{"id":20807,"date":"2022-11-30T14:51:06","date_gmt":"2022-11-30T11:51:06","guid":{"rendered":"https:\/\/www.dokuclinic.com\/gesetz-zum-schutz-personenbezogener-daten"},"modified":"2025-11-04T12:43:34","modified_gmt":"2025-11-04T09:43:34","slug":"gesetz-zum-schutz-personenbezogener-daten","status":"publish","type":"page","link":"https:\/\/www.dokuclinic.com\/de\/gesetz-zum-schutz-personenbezogener-daten","title":{"rendered":"Gesetz zum Schutz personenbezogener Daten"},"content":{"rendered":"<ul>\n<li><a href=\"https:\/\/www.dokuclinic.com\/wp-content\/uploads\/2025\/11\/de-acik-riza-onayi-cagri-merkezi-tedavi-sureclerine-iliskin-hastalarin-bilgilendirilmesi-mc.pdf.pdf\">Patienten \u00fcber Behandlungsprozesse im Callcenter informieren \u2013 mit offener Einwilligung<\/a><\/li>\n<li><a href=\"https:\/\/www.dokuclinic.com\/wp-content\/uploads\/2025\/11\/de-aydinlatma-metni-cagri-merkezi-tedavi-sureclerine-iliskin-hastalarin-bilgilendirilmesi-mc.pdf.pdf\">Erl\u00e4uterungstext zur Information von Patienten \u00fcber die Behandlungsprozesse im Callcenter<\/a><\/li>\n<li><a href=\"https:\/\/dokumedical.com\/pdf\/eng\/eng-kvkk-kisisel-veri-saklama-ve-imha-politikasi-mc.pdf\" target=\"_blank\" rel=\"noopener\">KVKK PERSONAL DATA STORAGE AND DISPOSAL POLICY<\/a><\/li>\n<li><a href=\"https:\/\/dokumedical.com\/pdf\/eng\/eng-ozel-nitelikli-kisisel-verilerin-islenmesi-politika-ve-proseduru-mc.pdf\" target=\"_blank\" rel=\"noopener\">POLICY AND PROCEDURE OF PROCESSING PRIVATE QUALITY PERSONAL DATA<\/a><\/li>\n<li><a href=\"https:\/\/www.dokuclinic.com\/wp-content\/uploads\/2025\/11\/Informationshinweis-zu-den-Sicherheitskameras-innerhalb-der-Einrichtung-Doku-Clinic.pdf\">Erl\u00e4uterungstext zu den Sicherheitskameras in der Einrichtung<\/a><\/li>\n<li><a href=\"https:\/\/www.dokuclinic.com\/wp-content\/uploads\/2025\/11\/Text-zum-Schutz-personenbezogener-Daten.pdf\">Klarstellungstext zum Schutz personenbezogener Daten<\/a><\/li>\n<li><a href=\"https:\/\/www.dokuclinic.com\/wp-content\/uploads\/2025\/11\/FORMULAR-FUR-DEN-ANTRAG-AUF-PERSONENBEZOGENE-DATEN.pdf\">Antragsformular f\u00fcr personenbezogene Daten<\/a><\/li>\n<li><a href=\"https:\/\/www.dokuclinic.com\/wp-content\/uploads\/2025\/11\/Informationsschreiben-zum-Schutz-personenbezogener-Daten.pdf\">Patienteninformationstext<\/a><\/li>\n<\/ul>\n<div><strong>GESETZ ZUM SCHUTZ PERS\u00d6NLICHER DATEN<\/strong><\/div>\n<div><\/div>\n<div><strong>PERSONENBEZOGENER DATENSCHUTZ UND DATENSCHUTZERKL\u00c4RUNG<\/strong><\/div>\n<div><strong><br \/>\n1. VERPFLICHTUNG ZUR VERTRAULICHKEIT DER DATEN<\/strong><\/div>\n<div><\/div>\n<div><strong>1.<\/strong>\u00a0Diese Richtlinie zum Schutz personenbezogener Daten (\u201eRichtlinie\u201c) legt die Grunds\u00e4tze fest, die innerhalb des Unternehmens und\/oder vom Unternehmen bei der Verarbeitung personenbezogener Daten durch die DOKU AESTHETIC AND HEALTHCARE SERVICES TRADE LIMITED COMPANY zu befolgen sind , und auch Erf\u00fcllung seiner Verpflichtungen zum Schutz personenbezogener Daten gem\u00e4\u00df den Bestimmungen der einschl\u00e4gigen Gesetzgebung, insbesondere des Gesetzes zum Schutz personenbezogener Daten Nr. 6698.<strong><br \/>\n1.2\u00a0<\/strong>Das Unternehmen verpflichtet sich, in \u00dcbereinstimmung mit dieser Richtlinie und den gem\u00e4\u00df der Richtlinie anzuwendenden Verfahren in Bezug auf personenbezogene Daten innerhalb seines eigenen K\u00f6rpers zu handeln.2. ZWECK DER RICHTLINIE<\/div>\n<div>\n<p>Der Hauptzweck dieser Richtlinie besteht darin, die Grunds\u00e4tze bez\u00fcglich der Methoden und Prozesse f\u00fcr die Verarbeitung und den Schutz personenbezogener Daten durch das Unternehmen festzulegen.<\/p>\n<p><strong>3. GELTUNGSBEREICH DER RICHTLINIE<\/strong><\/p>\n<\/div>\n<div><strong>3.1<\/strong>\u00a0Diese Richtlinie deckt alle Aktivit\u00e4ten im Zusammenhang mit personenbezogenen Daten ab, die vom Unternehmen verarbeitet werden, und wird auf solche Aktivit\u00e4ten angewendet.<strong><br \/>\n3.2<\/strong>\u00a0Diese Richtlinie gilt nicht f\u00fcr Daten, die nicht als personenbezogene Daten gelten.<strong><br \/>\n3.3<\/strong> Diese Richtlinie kann von Zeit zu Zeit mit Zustimmung des Vorstands ge\u00e4ndert werden, wenn dies gem\u00e4\u00df den KVK-Vorschriften erforderlich ist oder wenn das Unternehmen oder der Ausschuss dies f\u00fcr erforderlich halten. Bei Widerspr\u00fcchen zwischen dem KVK-Reglement und dieser Richtlinie wird das KVK-Reglement zugrunde gelegt.<\/div>\n<div><\/div>\n<div><strong>4. DEFINITIONEN<\/strong><\/div>\n<div><\/div>\n<div>Die in dieser Richtlinie ausgedr\u00fcckten Begriffe sind wie folgt definiert:<em><strong><br \/>\nAusdr\u00fcckliche Zustimmung:<\/strong><\/em>\u00a0Sie bezieht sich auf die Zustimmung, die darauf basiert, dass man \u00fcber ein bestimmtes Thema informiert und freiwillig ausgedr\u00fcckt wird.<strong><em><br \/>\nAnonymisierung:\u00a0<\/em><\/strong>Es bedeutet, dass personenbezogene Daten in keiner Weise einer identifizierten oder identifizierbaren nat\u00fcrlichen Person zugeordnet werden k\u00f6nnen, auch nicht durch Abgleich mit anderen Daten.<br \/>\nOffenlegungspflicht: Dies bedeutet die Verpflichtung des Datenverantwortlichen oder der von dieser Person bevollm\u00e4chtigten Person, den Dateneigent\u00fcmer im Rahmen von Artikel 10 der KVKK w\u00e4hrend der Erfassung personenbezogener Daten zu informieren.<strong><em><br \/>\nPersonenbezogene Daten:<\/em><\/strong> Bezieht sich auf alle Informationen, die sich auf eine identifizierte oder identifizierbare nat\u00fcrliche Person beziehen (im Rahmen dieses Verfahrens umfasst der Begriff \u201epersonenbezogene Daten\u201c auch die nachstehend definierten \u201ebesonderen personenbezogenen Daten\u201c, soweit dies der Fall ist angemessen)<strong><em><br \/>\nVerarbeitung personenbezogener Daten:<\/em><\/strong>\u00a0Bezieht sich auf alle Arten von Vorg\u00e4ngen, die mit Daten durchgef\u00fchrt werden, wie z auf die personenbezogenen Daten durch vollst\u00e4ndig oder teilweise automatische oder nicht automatische Mittel, vorausgesetzt, dass es sich um einen Teil eines Datenaufzeichnungssystems handelt,<strong><em><br \/>\nAusschuss:<\/em><\/strong>\u00a0Bezieht sich auf den Ausschuss f\u00fcr den Schutz personenbezogener Daten des Unternehmens.<br \/>\nBoard: Bezieht sich auf das Personal Data Protection Board.<br \/>\nInstitution: Bezieht sich auf die Datenschutzbeh\u00f6rde.<strong><em><br \/>\nKVKK:<\/em><\/strong>\u00a0Bezieht sich auf das Gesetz zum Schutz personenbezogener Daten Nr. 6698.<strong><em><br \/>\nKVK-Vorschriften:<\/em><\/strong>\u00a0beziehen sich auf das Gesetz Nr. 6698 zum Schutz personenbezogener Daten und andere relevante Gesetze zum Schutz personenbezogener Daten, verbindliche Entscheidungen, politische Entscheidungen, Bestimmungen, Anweisungen und anwendbare internationale Vereinbarungen zum Datenschutz und alle anderen Arten von Gesetzen, die von Regulierungs- und Aufsichtsbeh\u00f6rden, Gerichten und anderen offiziellen Beh\u00f6rden erlassen werden.<strong><em><br \/>\nKVK-Richtlinien:<\/em><\/strong>\u00a0Bezieht sich auf die Richtlinien des Unternehmens zum Schutz personenbezogener Daten.<strong><em><br \/>\nKVK-Verfahren:<\/em><\/strong>\u00a0Bezieht sich auf die Verfahren, die die Pflichten des Unternehmens, der Mitarbeiter und des Ausschusses im Rahmen der KVK-Richtlinien festlegen.<br \/>\nBesonders qualifizierte personenbezogene Daten beziehen sich auf Daten von Einzelpersonen in Bezug auf ihre Rasse, ethnische Herkunft, politische Meinung, philosophische \u00dcberzeugung, Religion, Sekte oder andere \u00dcberzeugungen, Kleidung, Mitgliedschaft in Verb\u00e4nden, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsma\u00dfnahmen einschlie\u00dflich biometrische und genetische Daten.<strong><em><br \/>\nL\u00f6schung und Vernichtung:<\/em><\/strong>\u00a0Bezieht sich auf die unwiderrufliche L\u00f6schung oder Vernichtung personenbezogener Daten.<br \/>\nDateninventar: bezieht sich auf das Inventar, das die Informationen \u00fcber die Prozesse und Methoden der Verarbeitung personenbezogener Daten im Zusammenhang mit den Aktivit\u00e4ten des Unternehmens zur Verarbeitung personenbezogener Daten, Zwecke der Verarbeitung personenbezogener Daten, Datenkategorien, Dritte, an die personenbezogene Daten \u00fcbermittelt werden, usw. enth\u00e4lt.<strong><em><br \/>\nDatenverarbeiter:<\/em><\/strong>\u00a0Bezieht sich auf die nat\u00fcrliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen mit Genehmigung des Datenverantwortlichen verarbeitet.<br \/>\nDateneigent\u00fcmer: Bezieht sich auf alle nat\u00fcrlichen Personen, deren personenbezogene Daten von oder im Auftrag des Unternehmens verarbeitet werden.<strong><em><br \/>\nDatenverantwortlicher:<\/em><\/strong>\u00a0Bezieht sich auf die nat\u00fcrliche und juristische Person, die personenbezogene Daten verarbeitet, indem sie die Zwecke und Methoden der Verarbeitung angibt, und die f\u00fcr die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.<strong><em><br \/>\nKontaktperson f\u00fcr den Datenverantwortlichen:<\/em><\/strong>\u00a0Bezieht sich auf die reale Person, die eine Registrierungsbenachrichtigung durch den Datenverantwortlichen f\u00fcr die mit der Beh\u00f6rde einzurichtende Kommunikation bez\u00fcglich der KVK-Vorschriften vornimmt.<\/div>\n<div>\n<p><strong>5. GRUNDS\u00c4TZE DER VERARBEITUNG PERSONENBEZOGENER DATEN<\/strong><\/p>\n<p><strong>5.1<\/strong>\u00a0Verarbeitung personenbezogener Daten in \u00dcbereinstimmung mit dem Gesetz und den Integrit\u00e4tsregeln<br \/>\nDas Unternehmen verarbeitet personenbezogene Daten in \u00dcbereinstimmung mit dem Gesetz und den Regeln der Integrit\u00e4t und auf der Grundlage der Verh\u00e4ltnism\u00e4\u00dfigkeit.<strong><br \/>\n5.2\u00a0<\/strong>Ergreifen der erforderlichen Vorkehrungen, um personenbezogene Daten im Bedarfsfall korrekt und aktuell zu halten<br \/>\nDas Unternehmen ergreift alle erforderlichen Ma\u00dfnahmen, um sicherzustellen, dass die personenbezogenen Daten vollst\u00e4ndig, genau und aktuell sind, und aktualisiert die relevanten personenbezogenen Daten, falls der Dateneigent\u00fcmer eine \u00c4nderung der personenbezogenen Daten im Rahmen der KVKK-Vorschriften verlangt.<strong><br \/>\n5.3<\/strong>\u00a0Verarbeitung personenbezogener Daten f\u00fcr bestimmte, ausdr\u00fcckliche und legitime Zwecke<br \/>\nBevor die personenbezogenen Daten verarbeitet werden, wird der Zweck, f\u00fcr den die personenbezogenen Daten verarbeitet werden, vom Unternehmen festgelegt. In diesem Zusammenhang wird der Dateneigent\u00fcmer im Rahmen der KVK-Vorschriften informiert und im Bedarfsfall seine ausdr\u00fcckliche Zustimmung eingeholt.<strong><br \/>\n5.4<\/strong>\u00a0Personenbezogene Daten, die mit dem Zweck, f\u00fcr den sie verarbeitet werden, verbunden, begrenzt und verh\u00e4ltnism\u00e4\u00dfig sind<br \/>\nDas Unternehmen verarbeitet personenbezogene Daten nur in Ausnahmef\u00e4llen im Rahmen der KVK-Vorschriften (Artikel 5.2 und 6.3 der KVKK) oder f\u00fcr den Zweck im Rahmen der ausdr\u00fccklichen Zustimmung des Dateneigent\u00fcmers (Artikel 5.1 und 6.2 der KVKK) und nach dem Grundsatz der Verh\u00e4ltnism\u00e4\u00dfigkeit. Der Datenverantwortliche verarbeitet die personenbezogenen Daten in einer Weise, die f\u00fcr die Verwirklichung der festgelegten Zwecke geeignet ist, und unterl\u00e4sst die Verarbeitung in F\u00e4llen, die nicht mit der Verwirklichung des Zwecks zusammenh\u00e4ngen oder nicht erforderlich sind.<br \/>\n<strong>5.5<\/strong>\u00a0Aufbewahrung personenbezogener Daten f\u00fcr den Zeitraum, der in den einschl\u00e4gigen Rechtsvorschriften vorgesehen oder f\u00fcr den Zweck der Verarbeitung erforderlich ist<strong><br \/>\n5.5.1<\/strong>\u00a0Das Unternehmen speichert personenbezogene Daten so lange, wie es f\u00fcr den Zweck erforderlich ist. Falls das Unternehmen personenbezogene Daten l\u00e4nger aufbewahren m\u00f6chte, als es die KVK-Vorschriften oder der Zweck der Verarbeitung personenbezogener Daten erfordern, handelt das Unternehmen in \u00dcbereinstimmung mit den in den KVK-Vorschriften festgelegten Verpflichtungen.<strong><br \/>\n5.5.2<\/strong>\u00a0Personenbezogene Daten werden gel\u00f6scht, vernichtet oder anonymisiert, nachdem der f\u00fcr die Verarbeitung personenbezogener Daten erforderliche Zeitraum abgelaufen ist. In diesem Fall sind auch die Dritten, an die das Unternehmen personenbezogene Daten \u00fcbermittelt, verpflichtet, personenbezogene Daten zu l\u00f6schen, zu vernichten oder zu anonymisieren.<br \/>\n<strong>5.5.3<\/strong>\u00a0Das Komitee ist f\u00fcr die Durchf\u00fchrung der Prozesse der L\u00f6schung, Vernichtung und Anonymisierung verantwortlich. In diesem Zusammenhang wird das erforderliche Verfahren vom Ausschuss festgelegt.<\/p>\n<p><strong>6. VERARBEITUNG PERSONENBEZOGENER DATEN<\/strong><\/p>\n<p>Personenbezogene Daten d\u00fcrfen vom Unternehmen nur im Rahmen der nachstehend aufgef\u00fchrten Verfahren und Grunds\u00e4tze verarbeitet werden.<strong><br \/>\n6.1<\/strong>\u00a0Explizite Zustimmung<strong><br \/>\n6.1.1<\/strong>\u00a0Personenbezogene Daten werden nach der im Rahmen der Erf\u00fcllung der Informations- und Aufkl\u00e4rungspflichten der Dateneigent\u00fcmer zu erteilenden Meldung verarbeitet und nur dann, wenn die Dateneigent\u00fcmer ihre ausdr\u00fcckliche Zustimmung geben.<br \/>\n<strong>6.1.2<\/strong>\u00a0Dateneigent\u00fcmer werden \u00fcber ihre Rechte informiert, bevor die ausdr\u00fcckliche Zustimmung im Rahmen der Aufkl\u00e4rungspflicht (Offenlegung) eingeholt wird.<strong><br \/>\n6.1.3<\/strong>\u00a0Die ausdr\u00fcckliche Zustimmung des Dateneigent\u00fcmers wird durch Methoden gem\u00e4\u00df den KVK-Vorschriften eingeholt. Die ausdr\u00fcckliche Zustimmung wird vom Unternehmen f\u00fcr den erforderlichen Zeitraum im Rahmen der KVK-Vorschriften nachweislich aufbewahrt.<strong><br \/>\n6.1.4<\/strong>\u00a0Das Komitee ist verpflichtet sicherzustellen, dass die Offenlegungspflicht in Bezug auf alle Verarbeitungsprozesse personenbezogener Daten erf\u00fcllt wird und dass eine ausdr\u00fcckliche Zustimmung eingeholt und bei Bedarf beibehalten wird. Alle Mitarbeiter der Abteilung, die personenbezogene Daten verarbeiten, sind verpflichtet, die Anweisungen der Kontaktperson und des Ausschusses, diese Richtlinie und die dieser Richtlinie beigef\u00fcgten KVK-Verfahren einzuhalten.<strong><br \/>\n6.2<\/strong>\u00a0Verarbeitung personenbezogener Daten ohne ausdr\u00fcckliche Zustimmung<br \/>\nIn F\u00e4llen, in denen die Verarbeitung personenbezogener Daten ohne die ausdr\u00fcckliche Zustimmung im Rahmen der KVKK-Vorschriften (Artikel 5.2) der KVKK vorgesehen ist, kann das Unternehmen die personenbezogenen Daten ohne die ausdr\u00fcckliche Zustimmung des Dateneigent\u00fcmers verarbeiten. Falls die personenbezogenen Daten auf diese Weise verarbeitet werden, verarbeitet das Unternehmen die personenbezogenen Daten innerhalb der durch die KVK-Vorschriften festgelegten Grenzen. In diesem Kontext:<strong><br \/>\n6.2.1<\/strong>\u00a0Personenbezogene Daten k\u00f6nnen vom Unternehmen ohne ausdr\u00fcckliche Zustimmung verarbeitet werden, wenn dies gesetzlich ausdr\u00fccklich vorgeschrieben ist.<strong><br \/>\n6.2.2<\/strong>\u00a0Personenbezogene Daten k\u00f6nnen vom Unternehmen ohne ausdr\u00fcckliche Zustimmung verarbeitet werden, wenn dies zum Schutz des Lebens oder der k\u00f6rperlichen Unversehrtheit des Dateneigent\u00fcmers oder einer anderen Person als dem Dateneigent\u00fcmer erforderlich ist, die seine Zustimmung nicht ausdr\u00fccken kann oder ihre Einwilligung aufgrund tats\u00e4chlicher Unm\u00f6glichkeit oder deren Einwilligung nicht rechtswirksam ist.<strong><br \/>\n6.2.3<\/strong>\u00a0Unter der Voraussetzung, dass sie in direktem Zusammenhang mit der Begr\u00fcndung oder Erf\u00fcllung eines Vertrags stehen, k\u00f6nnen die personenbezogenen Daten der Vertragsparteien vom Unternehmen ohne die ausdr\u00fcckliche Zustimmung der Dateneigent\u00fcmer verarbeitet werden, falls dies der Fall ist erforderlich, um die personenbezogenen Daten zu verarbeiten.<strong><br \/>\n6.2.4<\/strong>\u00a0Wenn die Verarbeitung von Daten f\u00fcr das Unternehmen zur Erf\u00fcllung seiner gesetzlichen Verpflichtungen erforderlich ist, k\u00f6nnen personenbezogene Daten vom Unternehmen ohne die ausdr\u00fcckliche Zustimmung der Dateneigent\u00fcmer verarbeitet werden.<strong><br \/>\n6.2.5<\/strong>\u00a0Personenbezogene Daten, die vom Dateneigent\u00fcmer ver\u00f6ffentlicht werden, k\u00f6nnen vom Unternehmen verarbeitet werden, ohne die ausdr\u00fcckliche Zustimmung des Dateneigent\u00fcmers einzuholen.<br \/>\n<strong>6.2.6<\/strong>\u00a0Wenn die Verarbeitung personenbezogener Daten f\u00fcr die Begr\u00fcndung, Aus\u00fcbung oder den Schutz eines Rechts erforderlich ist, k\u00f6nnen personenbezogene Daten vom Unternehmen ohne ausdr\u00fcckliche Zustimmung verarbeitet werden.<strong><br \/>\n6.2.7<\/strong>\u00a0Unter der Voraussetzung, dass die Grundrechte und Grundfreiheiten des Dateneigent\u00fcmers nicht beeintr\u00e4chtigt werden, d\u00fcrfen personenbezogene Daten vom Unternehmen ohne ausdr\u00fcckliche Zustimmung verarbeitet werden, wenn die Datenverarbeitung f\u00fcr die berechtigten Interessen des Unternehmens erforderlich ist.<\/p>\n<p><strong>7. VERARBEITUNG VON PERSONENBEZOGENEN DATEN VON BESONDERER QUALIT\u00c4T<\/strong><\/p>\n<p><strong>7.1\u00a0<\/strong>Personenbezogene Daten von besonderer Qualit\u00e4t k\u00f6nnen nur verarbeitet werden, wenn der Dateneigent\u00fcmer seine\/ihre ausdr\u00fcckliche Zustimmung gegeben hat oder wenn die Verarbeitung in Bezug auf andere sensible personenbezogene Daten als das Sexualleben und personenbezogene Daten ausdr\u00fccklich gesetzlich vorgeschrieben ist Gesundheitsdaten.<strong><br \/>\n7.2<\/strong>\u00a0Personenbezogene Daten zum Gesundheits- und Sexualleben d\u00fcrfen nur von Personen (z. B. Betriebsarzt) oder berechtigten Institutionen und Organisationen verarbeitet werden, die zum Schutz der \u00f6ffentlichen Gesundheit, zur Durchf\u00fchrung der Gesundheitsvorsorge, zur medizinischen Diagnostik zur Verschwiegenheit verpflichtet sind , Behandlungs- und Pflegedienste, Planung und Verwaltung von Gesundheitsdiensten und Finanzierung. ohne ausdr\u00fcckliche Zustimmung einzuholen.<strong><br \/>\n7.3<\/strong>\u00a0Bei der Verarbeitung von personenbezogenen Daten von besonderer Qualit\u00e4t werden die vom Vorstand festgelegten Ma\u00dfnahmen ergriffen.<strong><br \/>\n7.4<\/strong>\u00a0Das Unternehmen bietet regelm\u00e4\u00dfig Schulungen f\u00fcr die Mitarbeiter an, die an der Verarbeitung sensibler personenbezogener Daten beteiligt sind<strong><br \/>\n7.4.1.<\/strong> zu den KVK-Vorschriften und der Sicherheit von personenbezogenen Daten von besonderer Qualit\u00e4t.<strong><br \/>\n7.4.2.<\/strong>\u00a0Vertraulichkeitsvereinbarungen werden getroffen.<strong><br \/>\n7.4.3.<\/strong>\u00a0Es wird den Umfang und die Dauer der Autorisierung von Benutzern, die Zugriff auf personenbezogene Daten von besonderer Qualit\u00e4t haben, klar definieren.<strong><br \/>\n7.4.4.<\/strong>\u00a0Er f\u00fchrt regelm\u00e4\u00dfig Autorisierungspr\u00fcfungen durch.<strong><br \/>\n7.4.5.<\/strong>\u00a0Er wird den Mitarbeitern in ihrem T\u00e4tigkeitsbereich, die einen Dienstwechsel haben oder den Arbeitsplatz k\u00fcndigen, unverz\u00fcglich die Befugnisse entziehen und das dem betreffenden Mitarbeiter zugewiesene Inventar unverz\u00fcglich zur\u00fccknehmen.<strong><br \/>\n7.5<\/strong>\u00a0F\u00fcr den Fall, dass personenbezogene Daten von besonderer Qualit\u00e4t an elektronische Medien \u00fcbertragen werden, wo personenbezogene Daten von besonderer Qualit\u00e4t verarbeitet, gespeichert und\/oder abgerufen werden<strong><br \/>\n7.5.1.<\/strong>\u00a0Das Unternehmen verfolgt st\u00e4ndig die Sicherheitsaktualisierungen der Umgebungen, in denen sich die personenbezogenen Daten von besonderer Qualit\u00e4t befinden.<strong><br \/>\n7.5.2.<\/strong>\u00a0Wenn \u00fcber eine Software auf private personenbezogene Daten zugegriffen wird, wird die entsprechende Person zur Verwendung dieser Software autorisiert<strong><br \/>\n7.5.3. <\/strong>Im Falle eines Fernzugriffs auf besonders qualifizierte personenbezogene Daten wird ein zweistufiges Authentifizierungssystem bereitgestellt.<strong><br \/>\n7.6. <\/strong>Falls personenbezogene Daten von besonderer Qualit\u00e4t in einer physischen Umgebung verarbeitet werden, trifft das Unternehmen die erforderlichen Vorkehrungen in Bezug auf die physischen Umgebungen, in denen die Daten verarbeitet, aufbewahrt und\/oder abgerufen wurden<strong><br \/>\n7.6.1. <\/strong>Es stellt sicher, dass angemessene Sicherheitsma\u00dfnahmen (gegen elektrische Leckage, Feuer, \u00dcberschwemmung, Diebstahl usw.) unter Ber\u00fccksichtigung der Umgebung getroffen werden, in der besonders qualifizierte Daten gespeichert werden.<strong><br \/>\n7.6.2.<\/strong>\u00a0Es wird unbefugtes Betreten und Verlassen verhindern, indem es die physische Sicherheit dieser Umgebungen gew\u00e4hrleistet.<strong><br \/>\n7.7.<\/strong>\u00a0Im Falle der \u00dcbertragung von besonders qualifizierten personenbezogenen Daten,<strong><br \/>\n7.8<\/strong>\u00a0Das Unternehmen verwendet eine verschl\u00fcsselte Unternehmens-E-Mail-Adresse oder ein registriertes E-Mail-Konto (\u201eKEP\u201c), wenn es erforderlich ist, sensible personenbezogene Daten per E-Mail zu \u00fcbertragen.<br \/>\n7.2 Wenn es notwendig ist, die personenbezogenen Daten physisch in Papierform zu \u00fcbertragen, trifft das Unternehmen die erforderlichen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme der Dokumente durch Unbefugte und sendet die Dokumente in Form von \u201evertraulich Dokumente&#8220;.<strong><br \/>\n7.9<\/strong>\u00a0Zus\u00e4tzlich zu den oben genannten Vorschriften handeln der Ausschuss und die Kontaktperson gem\u00e4\u00df den KVK-Vorschriften, insbesondere dem vom Vorstand ver\u00f6ffentlichten Leitfaden zur Sicherheit personenbezogener Daten in Bezug auf die Sicherheit personenbezogener Daten, einschlie\u00dflich Daten von besonderer Qualit\u00e4t.<br \/>\n7.10\u00a0In allen F\u00e4llen, die die Verarbeitung personenbezogener Daten von besonderer Qualit\u00e4t erfordern, wird der Ausschuss von dem zust\u00e4ndigen Mitarbeiter informiert.<strong><br \/>\n7.11<\/strong>\u00a0Wenn nicht verst\u00e4ndlich ist, ob es sich bei Daten um personenbezogene Daten von besonderer Qualit\u00e4t handelt oder nicht, wird die Stellungnahme des Ausschusses von der zust\u00e4ndigen Abteilung eingeholt.<br \/>\n<strong><br \/>\n8. AUFBEWAHRUNGSZEITRAUM F\u00dcR PERSONENBEZOGENE DATEN<\/strong><\/p>\n<p>Personenbezogene Daten werden im Rahmen der einschl\u00e4gigen gesetzlichen Aufbewahrungsfristen innerhalb des Unternehmens und f\u00fcr den Zeitraum aufbewahrt, der f\u00fcr die Durchf\u00fchrung der Aktivit\u00e4ten im Zusammenhang mit diesen Daten und den in dieser Richtlinie angegebenen Zwecken erforderlich ist. Personenbezogene Daten, deren Verwendungszweck und gesetzliche Aufbewahrungsfrist abgelaufen sind, werden vom Unternehmen gem\u00e4\u00df Artikel 7 der KVKK gel\u00f6scht, vernichtet oder anonymisiert<\/p>\n<p><strong>9. L\u00d6SCHEN, VERNICHTEN UND ANONYMISIERUNG PERS\u00d6NLICHER DATEN<\/strong><\/p>\n<p><strong>9.1\u00a0<\/strong>Wenn der rechtm\u00e4\u00dfige Zweck f\u00fcr die Verarbeitung personenbezogener Daten entf\u00e4llt, werden die relevanten personenbezogenen Daten gel\u00f6scht, vernichtet oder anonymisiert. Situationen, in denen personenbezogene Daten gel\u00f6scht, vernichtet oder anonymisiert werden sollten, werden vom Ausschuss und den Abteilungen weiterverfolgt.<strong><br \/>\n9.2\u00a0<\/strong>Der Ausschuss ist f\u00fcr die L\u00f6schungs-, Vernichtungs- und Anonymisierungsprozesse verantwortlich. In diesem Zusammenhang wird das erforderliche Verfahren vom Ausschuss festgelegt.<br \/>\n<strong>9.3<\/strong>\u00a0Das Unternehmen kann personenbezogene Daten in Anbetracht der M\u00f6glichkeit ihrer zuk\u00fcnftigen Verwendung nicht verbergen.<strong><br \/>\n9.4\u00a0<\/strong>Alle vom Unternehmen durchzuf\u00fchrenden L\u00f6sch-, Vernichtungs- und Anonymisierungsaktivit\u00e4ten f\u00fcr personenbezogene Daten werden in \u00dcbereinstimmung mit den in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegten Grunds\u00e4tzen durchgef\u00fchrt.<\/p>\n<p><strong>10. \u00dcBERTRAGUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN DURCH DRITTE<\/strong><\/p>\n<p>Das Unternehmen kann personenbezogene Daten gem\u00e4\u00df den KVK-Vorschriften an eine dritte nat\u00fcrliche oder juristische Person in der T\u00fcrkei und\/oder im Ausland \u00fcbermitteln, sofern es die erforderlichen Ma\u00dfnahmen f\u00fcr die Zwecke der Verarbeitung personenbezogener Daten ergreift. In diesem Fall stellt das Unternehmen sicher, dass die Dritten, an die es personenbezogene Daten \u00fcbermittelt, diese Richtlinie ebenfalls einhalten. In diesem Zusammenhang werden die mit dem Dritten geschlossenen Vertr\u00e4ge um notwendige Schutzbestimmungen erg\u00e4nzt. Jeder Mitarbeiter ist verpflichtet, die Prozesse in dieser Richtlinie im Falle der \u00dcbertragung personenbezogener Daten einzuhalten.<strong><br \/>\n10.1<\/strong>\u00a0\u00dcbermittlung personenbezogener Daten an Dritte in der T\u00fcrkei<strong><br \/>\n10.1.1<\/strong>\u00a0Personenbezogene Daten k\u00f6nnen ohne ausdr\u00fcckliche Zustimmung in Artikel 5.2 der KVKK und in Ausnahmef\u00e4llen gem\u00e4\u00df Artikel 6.3 an Dritte in der T\u00fcrkei \u00fcbermittelt werden, sofern angemessene Ma\u00dfnahmen ergriffen werden, oder in anderen F\u00e4llen, die in Artikel 5.1 festgelegt sind und 6.2 der KVKK-Daten k\u00f6nnen vom Unternehmen unter der Bedingung \u00fcbertragen werden, dass die ausdr\u00fcckliche Zustimmung des Dateneigent\u00fcmers eingeholt wird.<strong><br \/>\n10.1.2<\/strong>\u00a0Die Mitarbeiter des Unternehmens und der Ausschuss sind gemeinsam daf\u00fcr verantwortlich, sicherzustellen, dass die \u00dcbermittlung personenbezogener Daten an Dritte in der T\u00fcrkei den KVK-Vorschriften entspricht.<strong><br \/>\n10.2<\/strong>\u00a0\u00dcbermittlung personenbezogener Daten an Dritte im Ausland<strong><br \/>\n10.2.1<\/strong>\u00a0Personenbezogene Daten k\u00f6nnen vom Unternehmen an Dritte im Ausland \u00fcbermittelt werden, sofern die ausdr\u00fcckliche Zustimmung des Dateneigent\u00fcmers vorliegt (Artikel 5.1 und 6.2 der KVKK).<strong><br \/>\n10.2.2<\/strong>\u00a0Falls die personenbezogenen Daten ohne ausdr\u00fcckliche Zustimmung gem\u00e4\u00df den KVK-Vorschriften \u00fcbermittelt werden, muss zus\u00e4tzlich eine der folgenden Bedingungen in dem Ausland, in das sie \u00fcbermittelt werden, aktuell g\u00fcltig sein;<strong><br \/>\n10.2.3<\/strong>\u00a0Das ausl\u00e4ndische Land, in das die personenbezogenen Daten \u00fcbermittelt werden, hat nach Ansicht des Vorstands den Status eines Landes mit angemessenem Schutz,<strong><br \/>\n10.2.4<\/strong>\u00a0Wenn das Ausland, in das die \u00dcbertragung erfolgen soll, nicht in der Liste sicherer L\u00e4nder des Vorstands enthalten ist, verpflichten sich das Unternehmen und die Datenverantwortlichen in dem jeweiligen Land schriftlich, einen angemessenen Schutz zu gew\u00e4hrleisten und eine Genehmigung einzuholen vom Vorstand.<strong><br \/>\n10.2.5<\/strong>\u00a0Mitarbeiter des Unternehmens, der Ausschuss und sein Vertreter sind gemeinsam daf\u00fcr verantwortlich, sicherzustellen, dass die \u00dcbermittlung personenbezogener Daten an Dritte im Ausland den KVK-Vorschriften entspricht.<br \/>\n<strong><br \/>\n11. OFFENLEGUNGSPFLICHT DES UNTERNEHMENS<\/strong><\/p>\n<p>Das Unternehmen informiert die Dateneigent\u00fcmer vor der Verarbeitung personenbezogener Daten gem\u00e4\u00df Artikel 10 der KVKK. In diesem Zusammenhang kommt das Unternehmen seiner Offenlegungspflicht bei der Erfassung personenbezogener Daten nach. Die im Rahmen der Offenlegungspflicht an die Dateneigent\u00fcmer zu \u00fcbermittelnde Mitteilung umfasst jeweils die folgenden Elemente:<strong><br \/>\n11.1\u00a0<\/strong>Identit\u00e4t des Datenverantwortlichen (und seines\/ihres Vertreters, falls vorhanden),<strong><br \/>\n11.2\u00a0<\/strong>Zu welchem Zweck werden die personenbezogenen Daten verarbeitet,<strong><br \/>\n11.3\u00a0<\/strong>An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten \u00fcbermittelt werden k\u00f6nnen,<strong><br \/>\n11.4\u00a0<\/strong>Methode und rechtlicher Grund f\u00fcr die Erfassung personenbezogener Daten,<strong><br \/>\n11.5\u00a0<\/strong>Rechte der in Artikel 11 der KVKK aufgef\u00fchrten Dateneigent\u00fcmer.<strong><br \/>\n11.6\u00a0<\/strong>In \u00dcbereinstimmung mit Artikel 20 der Verfassung der Republik T\u00fcrkei und Artikel 11 der KVKK stellt das Unternehmen die erforderlichen Informationen bereit, falls der Dateneigent\u00fcmer Informationen anfordert.<strong><br \/>\n11.7\u00a0<\/strong>Wenn dies von den Dateneigent\u00fcmern gem\u00e4\u00df den KVKK-Vorschriften verlangt wird, informiert das Unternehmen den Dateneigent\u00fcmer \u00fcber die von ihm verarbeiteten personenbezogenen Daten.<strong><br \/>\n11.8\u00a0<\/strong>Der Mitarbeiter, der den entsprechenden Prozess durchf\u00fchrt, und der Ausschuss sind gemeinsam daf\u00fcr verantwortlich, sicherzustellen, dass die erforderliche Offenlegungspflicht vor der Verarbeitung personenbezogener Daten erf\u00fcllt wird.<strong><br \/>\n11.9<\/strong>\u00a0Dritte mit Datenverarbeiterstatus verpflichten sich mit einem schriftlichen Vertrag, dass sie in \u00dcbereinstimmung mit den oben genannten Verpflichtungen handeln, bevor sie mit der Datenverarbeitung beginnen.<\/p>\n<p><strong>12. RECHTE DER BETROFFENEN PERSONEN (BEZOGENE PERSONEN)<\/strong><\/p>\n<p><strong>12.1\u00a0<\/strong>Das Unternehmen antwortet auf die unten genannten Anfragen der Dateneigent\u00fcmer, deren personenbezogene Daten es gem\u00e4\u00df den KVK-Vorschriften verarbeitet;<strong><br \/>\n12.1.1\u00a0<\/strong>Anfragen zu erfahren, ob personenbezogene Daten vom Unternehmen verarbeitet werden,<strong><br \/>\n12.1.2\u00a0<\/strong>Anforderung von Informationen \u00fcber die Verarbeitung personenbezogener Daten 12.1.3 Anfragen, um den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie in \u00dcbereinstimmung mit ihrem Zweck verwendet werden,<strong><br \/>\n12.1.4.<\/strong>\u00a0Anfragen zu wissen, an welche Dritten personenbezogene Daten im In- oder Ausland \u00fcbermittelt werden,<strong><br \/>\n12.1.5. <\/strong>Beantragung der Korrektur personenbezogener Daten im Falle einer unvollst\u00e4ndigen oder fehlerhaften Verarbeitung durch das Unternehmen,<strong><br \/>\n12.1.6.<\/strong>\u00a0Die L\u00f6schung oder Vernichtung personenbezogener Daten durch das Unternehmen zu verlangen, falls die Gr\u00fcnde, die die Verarbeitung personenbezogener Daten erfordern, wegfallen, um nach den Grunds\u00e4tzen des Zwecks und der Rechtm\u00e4\u00dfigkeit bewertet zu werden,<strong><br \/>\n12.1.7.<\/strong>\u00a0Im Falle einer Korrektur, L\u00f6schung oder Vernichtung personenbezogener Daten durch das Unternehmen, die Aufforderung, diese Transaktionen den Dritten mitzuteilen, an die die personenbezogenen Daten \u00fcbertragen wurden,<strong><br \/>\n12.1.8.<\/strong>\u00a0Einspruch gegen das Ergebnis, das die Rechte des Dateneigent\u00fcmers verletzt, da personenbezogene Daten ausschlie\u00dflich durch automatisierte Systeme verarbeitet werden<strong><br \/>\n12.1.9.<\/strong> Schadensersatz verlangen, falls die personenbezogenen Daten unrechtm\u00e4\u00dfig verarbeitet und der Dateneigent\u00fcmer beeintr\u00e4chtigt werden.<br \/>\nIn F\u00e4llen, in denen Dateneigent\u00fcmer ihre Rechte aus\u00fcben m\u00f6chten und\/oder glauben, dass das Unternehmen bei der Verarbeitung personenbezogener Daten nicht im Rahmen dieser Richtlinie handelt, k\u00f6nnen sie ihre Anfragen zusammen mit beglaubigten Dokumenten einreichen, die ihre Identit\u00e4t angeben, einschlie\u00dflich einer Petition mit nasser Unterschrift von Ausf\u00fcllen des Formulars auf der Website des Unternehmens oder durch Erstellen eigener Anfragen in einer Weise, die den von der Institution festgelegten Bedingungen entspricht, an die folgende E-Mail-Adresse, die sich von Zeit zu Zeit \u00e4ndern kann und die dem Unternehmen zuvor mitgeteilt und in registriert wurde Firmensystem (die im System registrierte E-Mail-Adresse sollte \u00fcberpr\u00fcft werden) oder an die KEP-Adresse der Firma mit sicherer elektronischer Signatur oder mobiler Signatur oder senden Sie diese Dokumente eigenh\u00e4ndig, durch einen Notar oder durch andere zus\u00e4tzliche Methoden, die von festgelegt werden k\u00f6nnen die Beh\u00f6rde in der Zukunft. Aktuelle Antragsverfahren und Antragsinhalte m\u00fcssen vor der Antragstellung durch den Gesetzgeber best\u00e4tigt werden.<\/p>\n<p><strong>Datenverantwortlicher: DOKU AESTHETICS AND HEALTH SERVICES TRADE LIMITED COMPANY<\/strong><\/p>\n<p>Registrierte E-Mail (KEP): uroakademisaglik@hs01.kep.tr<br \/>\nPostanschrift: MERKEZ MAHALLES\u0130 \u0130ST\u0130KLAL STREET NO: 9\/75 SISLI ISTANBUL<br \/>\nFalls die Dateneigent\u00fcmer ihre Anfragen bez\u00fcglich ihrer oben aufgef\u00fchrten Rechte schriftlich an das Unternehmen richten, schlie\u00dft das Unternehmen die Anfrage je nach Art der Anfrage sp\u00e4testens innerhalb von (30) drei\u00dfig Tagen kostenlos ab. F\u00fcr den Fall, dass f\u00fcr die Erledigung der Anfragen des Datenverantwortlichen gesonderte Kosten anfallen, k\u00f6nnen die Geb\u00fchren des vom Datenschutzausschuss festgelegten Tarifs vom Datenverantwortlichen verlangt werden.<\/p>\n<p><strong>13. DATENVERWALTUNG UND -SICHERHEIT<\/strong><\/p>\n<p><strong>13.1\u00a0<\/strong>Das Unternehmen richtet einen Ausschuss ein, um seine Verpflichtungen gem\u00e4\u00df den KVK-Vorschriften zu erf\u00fcllen, die Umsetzung der f\u00fcr die Umsetzung dieser Richtlinie erforderlichen KVK-Verfahren sicherzustellen und zu \u00fcberwachen und Vorschl\u00e4ge f\u00fcr deren Betrieb zu machen.<br \/>\n13.2\u00a0Alle an dem relevanten Prozess beteiligten Mitarbeiter sind gemeinsam f\u00fcr den Schutz personenbezogener Daten gem\u00e4\u00df dieser Richtlinie und den KVK-Verfahren verantwortlich.<strong><br \/>\n13.3\u00a0<\/strong>Die Verarbeitung personenbezogener Daten durch das Unternehmen wird durch technologische M\u00f6glichkeiten und technische Systeme gem\u00e4\u00df ihren Anwendungskosten gesteuert.<strong><br \/>\n13.4<\/strong>\u00a0Personal, das sich mit technischen Angelegenheiten im Zusammenhang mit Aktivit\u00e4ten zur Verarbeitung personenbezogener Daten auskennt, wird besch\u00e4ftigt.<strong><br \/>\n13.5<\/strong>\u00a0Mitarbeiter des Unternehmens werden \u00fcber den Schutz und die rechtm\u00e4\u00dfige Verarbeitung personenbezogener Daten informiert und geschult.<strong><br \/>\n13.6<\/strong>\u00a0Mitarbeiter des Unternehmens k\u00f6nnen nur im Rahmen der f\u00fcr sie festgelegten Berechtigung und in \u00dcbereinstimmung mit dem entsprechenden KVK-Verfahren auf personenbezogene Daten zugreifen. Jeder Zugriff und jede Verarbeitung durch den Mitarbeiter, die seine Befugnisse \u00fcberschreiten, verst\u00f6\u00dft gegen das Gesetz und ist ein Grund f\u00fcr die K\u00fcndigung des Arbeitsvertrags aus triftigem Grund.<strong><br \/>\n13.7\u00a0<\/strong>Wenn der Mitarbeiter des Unternehmens vermutet, dass die Sicherheit der personenbezogenen Daten nicht angemessen gew\u00e4hrleistet ist, oder eine solche Sicherheitsl\u00fccke feststellt, benachrichtigt er\/sie den Ausschuss \u00fcber diese Situation.<strong><br \/>\n13.8<\/strong>\u00a0Ein detailliertes KVK-Verfahren f\u00fcr die Sicherheit personenbezogener Daten wird vom Ausschuss erstellt.<strong><br \/>\n13.9<\/strong>\u00a0Jede Person, der ein Unternehmensger\u00e4t zugewiesen ist, ist f\u00fcr die Sicherheit der Ger\u00e4te verantwortlich, die ihr\/ihr zur eigenen Nutzung zugewiesen sind.<strong><br \/>\n13.10<\/strong>\u00a0Jeder Mitarbeiter des Unternehmens oder jede Person, die innerhalb des Unternehmens arbeitet, ist f\u00fcr die Sicherheit der physischen Dateien in seinem Verantwortungsbereich verantwortlich.<strong><br \/>\n13.11<\/strong>\u00a0F\u00fcr den Fall, dass zus\u00e4tzliche Sicherheitsma\u00dfnahmen f\u00fcr die Sicherheit personenbezogener Daten im Rahmen der KVK-Vorschriften angefordert oder angefordert werden, sind alle Mitarbeiter verpflichtet, zus\u00e4tzliche Sicherheitsma\u00dfnahmen einzuhalten und die Kontinuit\u00e4t dieser Sicherheit zu gew\u00e4hrleisten Ma\u00dfnahmen.<strong><br \/>\n13.12<\/strong>\u00a0Software und Hardware, einschlie\u00dflich Virenschutzsysteme und Firewalls, werden in \u00dcbereinstimmung mit technologischen Entwicklungen installiert, um personenbezogene Daten in sicheren Umgebungen zu speichern.<strong><br \/>\n13.13<\/strong>\u00a0Das Unternehmen verwendet Sicherungsprogramme und ergreift angemessene Sicherheitsma\u00dfnahmen, um den Verlust oder die Besch\u00e4digung personenbezogener Daten zu verhindern.<strong><br \/>\n13.14<\/strong>\u00a0Es werden notwendige Ma\u00dfnahmen ergriffen, um die Dokumente, die personenbezogene Daten f\u00fcr das Unternehmen enthalten, mit verschl\u00fcsselten Systemen zu sch\u00fctzen. In diesem Zusammenhang werden personenbezogene Daten nicht in \u00f6ffentlichen Bereichen und auf dem Desktop gespeichert. Dateien und Ordner, die personenbezogene Daten usw. enthalten, und die Dokumente werden ohne vorherige schriftliche Genehmigung des Ausschusses nicht auf den Desktop oder in den gemeinsamen Ordner verschoben, die Informationen auf dem Computer des Unternehmens werden nicht auf USB usw. \u00fcbertragen. Es wird nicht auf ein anderes Ger\u00e4t \u00fcbertragen oder aus dem Unternehmen entfernt.<strong><br \/>\n13.15<\/strong>\u00a0Der Ausschuss ist zusammen mit dem Vorstand verpflichtet, technische und administrative Ma\u00dfnahmen zum Schutz aller personenbezogenen Daten innerhalb des Unternehmens zu ergreifen, die Entwicklungen und Verwaltungsaktivit\u00e4ten st\u00e4ndig zu \u00fcberwachen, die erforderlichen KVK-Verfahren vorzubereiten, sie im Unternehmen bekannt zu machen, ihre Einhaltung sicherzustellen und zu \u00fcberwachen. In diesem Zusammenhang organisiert der Ausschuss die notwendigen Schulungen, um das Bewusstsein der Mitarbeiter zu sch\u00e4rfen.<strong><br \/>\n13.16<\/strong>\u00a0Wenn eine Abteilung innerhalb des Unternehmens sensible personenbezogene Daten verarbeitet, wird diese Abteilung vom Ausschuss \u00fcber die Bedeutung, Sicherheit und Vertraulichkeit der von ihr verarbeiteten personenbezogenen Daten informiert, und die entsprechende Abteilung handelt gem\u00e4\u00df den Anweisungen des Ausschusses. Nur eine begrenzte Anzahl von Mitarbeitern ist berechtigt, auf sensible personenbezogene Daten zuzugreifen, und ihre Liste und Nachverfolgung erfolgt durch das Komitee<strong><br \/>\n13.17<\/strong>\u00a0Alle personenbezogenen Daten, die innerhalb des Unternehmens verarbeitet werden, werden vom Unternehmen als \u201evertrauliche Informationen\u201c betrachtet.<strong><br \/>\n13.18<\/strong>\u00a0Mitarbeiter des Unternehmens wurden dar\u00fcber informiert, dass ihre Verpflichtungen in Bezug auf die Sicherheit und Vertraulichkeit personenbezogener Daten nach Beendigung der Gesch\u00e4ftsbeziehung fortbestehen, und es wurde von den Mitarbeitern des Unternehmens eine Verpflichtung zur Einhaltung dieser Regeln erhalten.<\/p>\n<p><strong>14 REAKTIONSPLAN AUF DATENVERLETZUNG<\/strong><\/p>\n<\/div>\n<div><strong>14.1\u00a0<\/strong>Der Mitarbeiter, der die Einstellung und das Verhalten bemerkt, die gegen das Gesetz zum Schutz personenbezogener Daten und die einschl\u00e4gigen Gesetze versto\u00dfen, benachrichtigt unverz\u00fcglich den Ausschuss f\u00fcr den Schutz personenbezogener Daten des UNTERNEHMENS.<strong><br \/>\n14.2<\/strong>\u00a0Falls die verarbeiteten personenbezogenen Daten von anderen unrechtm\u00e4\u00dfig erlangt werden, wird die Institution innerhalb von 72 Stunden benachrichtigt.<strong><br \/>\n14.3<\/strong>\u00a0Nach der Identifizierung der von der Verletzung der betreffenden Daten betroffenen Personen werden die betroffenen Personen so schnell wie m\u00f6glich direkt benachrichtigt, wenn die Kontaktadresse der betroffenen Person erreichbar ist oder wenn sie nicht erreichbar ist durch geeignete Methoden wie die Ver\u00f6ffentlichung des Problems auf der eigenen Website des Datenverantwortlichen.<strong><br \/>\n14.4<\/strong>\u00a0Wenn der Datenverantwortliche den Vorstand nicht innerhalb von 72\u00a0Stunden aus einem berechtigten Grund benachrichtigt, werden dem Vorstand auch die Gr\u00fcnde f\u00fcr die Verz\u00f6gerung mit der zu \u00fcbermittelnden Benachrichtigung mitgeteilt.<strong><br \/>\n14.5<\/strong>\u00a0In der Benachrichtigung an den Vorstand ist das \u201eBenachrichtigungsformular \u00fcber die Verletzung personenbezogener Daten\u201c, ver\u00f6ffentlicht bei der Institution\u00a0<a href=\"https:\/\/ihlalbildirim.kvkk.gov.tr\/\" target=\"_blank\" rel=\"noopener\">https:\/\/ ihlalbildirim.kvkk.gov&#8230;<\/a>\u00a0\u200b\u200bwird verwendet.<strong><br \/>\n14.6<\/strong>\u00a0Wenn es nicht m\u00f6glich ist, die im Formular geschriebenen Informationen gleichzeitig bereitzustellen, werden diese Informationen ohne Verz\u00f6gerung schrittweise bereitgestellt.<strong><br \/>\n14.7<\/strong>\u00a0Der Datenverantwortliche stellt sicher, dass die Informationen \u00fcber Datenschutzverletzungen, ihre Auswirkungen und die ergriffenen Ma\u00dfnahmen aufgezeichnet und dem Vorstand zur \u00dcberpr\u00fcfung zur Verf\u00fcgung gestellt werden.<strong><br \/>\n14.8<\/strong>\u00a0F\u00fcr den Fall, dass die vom Datenverarbeiter gespeicherten personenbezogenen Daten von anderen unrechtm\u00e4\u00dfig erlangt werden, muss der Datenverarbeiter dieses Problem unverz\u00fcglich dem Ausschuss mitteilen.<br \/>\nDer entsprechende Plan wird regelm\u00e4\u00dfig vom Ausschuss \u00fcberpr\u00fcft.<br \/>\n<strong><br \/>\n15. BILDUNG<\/strong><\/div>\n<div><\/div>\n<div><strong>15.1<\/strong>\u00a0Das Unternehmen bietet seinen Mitarbeitern die erforderlichen Schulungen zum Schutz personenbezogener Daten im Rahmen der KVK-Verfahren und KVKK-Vorschriften, die in der Richtlinie und ihrem Anhang enthalten sind. Sie k\u00f6nnen diese Schulungen pers\u00f6nlich oder online anbieten.<strong><br \/>\n15.2\u00a0<\/strong>In den Schulungen werden Anwendungen zur Definition und zum Schutz personenbezogener Daten von besonderer Qualit\u00e4t besonders erw\u00e4hnt.<strong><br \/>\n15.3\u00a0<\/strong>Wenn der Mitarbeiter des Unternehmens physisch oder auf einem Computer auf personenbezogene Daten zugreift, bietet das Unternehmen dem betreffenden Mitarbeiter Schulungen f\u00fcr diese Zugriffe an (z. B. das Computerprogramm, auf das zugegriffen wird).<\/div>\n<div><strong><br \/>\n16. PR\u00dcFUNG<\/strong><\/div>\n<div><\/div>\n<div>Das Unternehmen hat das Recht, regelm\u00e4\u00dfig und von Amts wegen zu pr\u00fcfen, dass alle Mitarbeiter, Abteilungen und Auftragnehmer des Unternehmens ohne vorherige Ank\u00fcndigung in \u00dcbereinstimmung mit dieser Richtlinie und den KVK-Vorschriften handeln, und f\u00fchrt in diesem Zusammenhang die erforderlichen Routinepr\u00fcfungen durch. Der Ausschuss erstellt ein KVK-Verfahren zu diesen Audits. Er legt ihn der Gesch\u00e4ftsf\u00fchrung zur Genehmigung vor und sorgt f\u00fcr die Durchf\u00fchrung des vorgenannten Verfahrens.<\/div>\n<div><\/div>\n<div><strong>17. VERLETZUNGEN<\/strong><\/div>\n<div><\/div>\n<div><strong>17.1\u00a0<\/strong>Jeder Mitarbeiter des Unternehmens meldet dem Ausschuss alle Arbeiten, Transaktionen oder Handlungen, die seiner Ansicht nach gegen die in den KVK-Vorschriften festgelegten Verfahren und Grunds\u00e4tze versto\u00dfen und in deren Geltungsbereich fallen diese Politik. In diesem Zusammenhang erstellt das Komitee f\u00fcr den jeweiligen Versto\u00df einen Aktionsplan gem\u00e4\u00df dieser Richtlinie und den KVK-Verfahren.<strong><br \/>\n17.2<\/strong>\u00a0Als Ergebnis der Meldungen bereitet das Komitee die Meldung vor, die an den Dateneigent\u00fcmer oder die Institution \u00fcber den Versto\u00df zu richten ist, unter Ber\u00fccksichtigung der Bestimmungen der geltenden Gesetzgebung zu diesem Thema, insbesondere der KVK-Verordnung. Kontaktperson F\u00fchrt die Korrespondenz und Kommunikation mit der Institution durch.<strong>18. VERANTWORTLICHKEITEN<\/strong><\/div>\n<div>\n<p>Verantwortlichkeiten innerhalb des Unternehmens werden jeweils von Mitarbeitern, Abteilungen und Gremien wahrgenommen. In diesem Kontext; Der f\u00fcr die Umsetzung der Richtlinie zust\u00e4ndige Ausschuss wird von der Unternehmensleitung durch Beschluss der Gesch\u00e4ftsf\u00fchrung oder von den zeichnungs- und zeichnungsberechtigten Organen ernannt und \u00c4nderungen in diesem Zusammenhang ebenfalls in der oben genannten Weise vorgenommen.<\/p>\n<p><strong>19. \u00c4NDERUNGEN, DIE IN DER RICHTLINIE VORZUNEHMEN SIND<\/strong><\/p>\n<\/div>\n<div><strong>19.1<\/strong>\u00a0Diese Richtlinie kann vom Unternehmen von Zeit zu Zeit mit Zustimmung der Gesch\u00e4ftsleitung ge\u00e4ndert werden.<strong><br \/>\n19.2<\/strong>\u00a0Das Unternehmen teilt den aktualisierten Richtlinientext per E-Mail mit seinen Mitarbeitern, damit die \u00c4nderungen, die es an der Richtlinie vorgenommen hat, \u00fcberpr\u00fcft oder von den Mitarbeitern und Dateneigent\u00fcmern \u00fcber die folgende Webadresse aufgerufen werden k\u00f6nnen.<strong> 20. DATUM DES INKRAFTTRETENS DER RICHTLINIE<\/strong><\/div>\n<div>Diese Version der Richtlinie wurde von der Unternehmensleitung genehmigt und trat in Kraft. am ..\/..\/2023<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Patienten \u00fcber Behandlungsprozesse im Callcenter informieren \u2013 mit offener Einwilligung Erl\u00e4uterungstext zur Information von Patienten \u00fcber die Behandlungsprozesse im Callcenter KVKK PERSONAL DATA STORAGE AND DISPOSAL POLICY POLICY AND PROCEDURE OF PROCESSING PRIVATE QUALITY PERSONAL DATA Erl\u00e4uterungstext zu den Sicherheitskameras in der Einrichtung Klarstellungstext zum Schutz personenbezogener Daten Antragsformular f\u00fcr personenbezogene Daten Patienteninformationstext GESETZ ZUM [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"template\/page-company.php","meta":{"footnotes":""},"class_list":["post-20807","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.dokuclinic.com\/de\/wp-json\/wp\/v2\/pages\/20807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dokuclinic.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.dokuclinic.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.dokuclinic.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dokuclinic.com\/de\/wp-json\/wp\/v2\/comments?post=20807"}],"version-history":[{"count":3,"href":"https:\/\/www.dokuclinic.com\/de\/wp-json\/wp\/v2\/pages\/20807\/revisions"}],"predecessor-version":[{"id":30100,"href":"https:\/\/www.dokuclinic.com\/de\/wp-json\/wp\/v2\/pages\/20807\/revisions\/30100"}],"wp:attachment":[{"href":"https:\/\/www.dokuclinic.com\/de\/wp-json\/wp\/v2\/media?parent=20807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}